Estrai una AWS CloudHSM chiave usando KMU - AWS CloudHSM
SintassiEsempiParametriArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Estrai una AWS CloudHSM chiave usando KMU

Utilizzate il extractMaskedObject comando in AWS CloudHSM key_mgmt_util per estrarre una chiave da un modulo di sicurezza hardware () e salvarla in un file come oggetto mascherato. HSM Gli oggetti nascosti sono oggetti clonati che possono essere utilizzati solo dopo averli inseriti nuovamente nel cluster originale utilizzando il comando insertMaskedObject. È possibile inserire solo un oggetto mascherato nello stesso cluster da cui è stato generato, o un clone dello stesso cluster. Questo include qualsiasi versione clonata del cluster generata dalla copia di un backup tra le regioni e utilizzando tale backup per creare un nuovo cluster.

Gli oggetti mascherati sono un modo efficiente per scaricare e sincronizzare le chiavi, incluse cui le chiavi nonestraibili (ovvero chiavi che hanno un valore OBJ_ATTR_EXTRACTABLE di 0). In questo modo, le chiavi possono essere sincronizzate in modo sicuro tra cluster correlati in diverse regioni senza la necessità di aggiornare il file di configurazione. AWS CloudHSM

Importante

Dopo l'inserimento, gli oggetti mascherati vengono decodificati e viene loro affidato un handle diverso dall'handle della chiave originale. Un oggetto mascherato include tutti i metadati associati alla chiave originale, tra cui attributi, proprietà e informazioni di condivisione, nonché le impostazioni del quorum. Se devi sincronizzare le chiavi tra i cluster di un'applicazione, usale invece in syncKeycloudhsm_mgmt_util.

Prima di eseguire qualsiasi comando key_mgmt_util, devi avviare key_mgmt_util e accedere a. HSM Il comando extractMaskedObject può essere utilizzato dal CU che possiede la chiave o qualsiasi CO.

Sintassi

extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>

Esempi

Questo esempio mostra come estrarre una chiave da un oggetto mascherato. extractMaskedObject HSM

Esempio : Estrazione di un oggetto mascherato

Questo comando estrae un oggetto mascherato HSM da una chiave con handle 524295 e lo salva come file chiamato. maskedObj Se il comando ha esito positivo, extractMaskedObject restituisce un messaggio di operazione riuscita.

Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS

Parametri

Questo comando accetta i parametri seguenti.

-h

Visualizza il testo di aiuto per il comando.

Campo obbligatorio: sì

-o

Specifica l'handle della chiave da estrarre come oggetto mascherato.

Campo obbligatorio: sì

-out

Consente di specificare il nome del file in cui l'oggetto mascherato verrà salvato.

Campo obbligatorio: sì

Argomenti correlati